La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: xavax le 01 octobre 2025 à 11:18:23
-
Bonjour,
J'ai un un routeur unifi relié a une Freebox box pop. Le routeur est déclaré en DMZ dans la Freebox.
Comment fait on pour paramétrer l'ipv6 sur le routeur unifi ?
J'en suis venu a me poser cette question car 'ai fait un docker adguard, j'ai réussi j'ai donc mis le DNS adguard dans le Lan IPV4 du routeur Unifi mais je ne sais pas comment paramétrer celui ipv6....
Pour pouvoir modifier le DNS IPV6 il faut que je passe en statique et la je ne sais pas comment configurer le reste...
La partie wan est peut être mal configurée. j'ai bien activé l'ipV6 et le firewall ipv6 sur la Freebox
J'espère que vous pourrez m'aider. j'ai mis des captures
Merci
-
A priori tu as juste à choisir côté WAN : Délégation de préfixe
Et même chose côté LAN, ce ne sera plus grisé, sinon il y a une autre méthode pour le static mais c'est plus compliqué.
-
OK, j'ai testé, j'ai mis le DNS IPV6 adguard. lorsque je vais dans la console adguard je ne vois que des IPV4 et pas d'IPV6
Dans les paramètres d'adguard il me donne plusieurs DNS ipV6 pour configurer le DNS dans le roter, peut être que je prend le mauvais...
fda2:########f
ou ca :
fe80::#######c6%eth0
-
il n'y a pas de délégation de prefix chez Free..
coté wan unifi:
slaac
coté interne/lan:
static
mettre une ipv6 du premier prefixe scondaire et activé
cf: https://lafibre.info/remplacer-freebox/ultra-ubiquiti-ucg-ipv6-vlan/msg1087855/#msg1087855 pour les détails
-
il n'y a pas de délégation de prefix chez Free..
coté wan unifi:
slaac
coté interne/lan:
static
mettre une ipv6 du premier prefixe scondaire et activé
cf: https://lafibre.info/remplacer-freebox/ultra-ubiquiti-ucg-ipv6-vlan/msg1087855/#msg1087855 pour les détails
Du coup si comme on a vu sur l'autre post, uniquement pour le premier préfixe, j'ai testé ça fonctionne.
-
Ok donc dans la partie Wan SLAAC avec délégation de préfixe et du coté LAN je mets en statique avec dans Adresse IP/sous-réseau de la passerelle le préfixe secondaire que je trouve dans les paramètres de la Freebox.
dans adguard il me donne plein d'adresse dns en IPV6. Comment je sais celle que je dois choisir ? je suppose que je dois choisir l'ip qui démarre par les memes numéro que le préfixe secondaire ?
-
Du coup si comme on a vu sur l'autre post, uniquement pour le premier préfixe, j'ai testé ça fonctionne.
ce n'est pas une delegation de prefix. tu confonds la configuration de l'interface wan (pour qu'elle ai une IPv6 public) et la demande de délégation d'un prefixe.
quand on met 'prefix delegation', le routeur Unifi fait les 2 et tu as "l'impression" que cela fonctionne mais la partie délégation ne fonctionne pas car il faut 'a la main' configurer le next-hop et coté lan configurer le prefix en static. Une vraie délégation aurait fait cela tout automatiquement.
dans adguard il me donne plein d'adresse dns en IPV6. Comment je sais celle que je dois choisir ? je suppose que je dois choisir l'ip qui démarre par les memes numéro que le préfixe secondaire ?
il est ou ton adguard ? comment veux tu l'utiliser ?
-
il est sur proxmox. Je pense que ça doit fonctionner car je vois des adresse ipv6 filtrée sur l'interface proxmox
-
Bonjour,
Le routeur est déclaré en DMZ dans la Freebox.
Bonjour aussi,
tu as pas mis ta box en mode bridge ?
OK, j'ai testé, j'ai mis le DNS IPV6 adguard. lorsque je vais dans la console adguard je ne vois que des IPV4 et pas d'IPV6
Dans les paramètres d'adguard il me donne plusieurs DNS ipV6 pour configurer le DNS dans le roter, peut être que je prend le mauvais...
fda2:########f
ou ca :
fe80::#######c6%eth0
bah ces des IP link local je sais pas avec qu'elle ip source le "adguard" va faire les requêtes après mais ca sera pas routable En plus je pige pas le docker sachant que le unifi a deja tout pour utiliser les dns d'adguard filtré, ce que ton docker ad gaurd va probablement aussi faire quand même.
En tout cas, tu peux choisir des DNS adguard IPv6 et IPv4 dans la liste que te propose ton Unifi et tu te fiches un peu des IP des DNS vu qu'il va se refiler lui-même aux clients de ton réseau pour être le serveur dns de ton LAN
-
ce n'est pas une delegation de prefix. tu confonds la configuration de l'interface wan (pour qu'elle ai une IPv6 public) et la demande de délégation d'un prefixe.
quand on met 'prefix delegation', le routeur Unifi fait les 2 et tu as "l'impression" que cela fonctionne mais la partie délégation ne fonctionne pas car il faut 'a la main' configurer le next-hop et coté lan configurer le prefix en static. Une vraie délégation aurait fait cela tout automatiquement.
Donc là pour toi c'est pas de la délégation ? (j'ai rien mi côté freebox)
C'est de la folie l'ipv6 à comprendre, après des années c'est tjrs flou
-
J'utilisais adblocker unifi mais justement j'avais des problème , par exemple dans Netflix parfois il n'y avait pas moyen d'ouvrir une video. Je pensais le débloquer mais je n'ai pas trouvé la trace du blocage dans la console... du coup j'ai désactivé le bloquer de pub unifi
La Freebox n'est pas en bridge mais j'ai déclaré le routeur unifi en DMZ dans la Freebox
-
J'utilisais adblocker unifi mais justement j'avais des problème , par exemple dans Netflix parfois il n'y avait pas moyen d'ouvrir une video. Je pensais le débloquer mais je n'ai pas trouvé la trace du blocage dans la console... du coup j'ai désactivé le bloquer de pub unifi
La Freebox n'est pas en bridge mais j'ai déclaré le routeur unifi en DMZ dans la Freebox
Pourquoi tu mets pas en bridge ? Tu perds en propreté et efficacité là
-
Donc là pour toi c'est pas de la délégation ? (j'ai rien mi côté freebox)
C'est de la folie l'ipv6 à comprendre, après des années c'est tjrs flou
moi dans ta première capture j'ai mis SLAAC et préfixe délégation , ce n'est pas ça qu'il faut faire ?
-
moi dans ta première capture j'ai mis SLAAC et préfixe délégation , ce n'est pas ça qu'il faut faire ?
Bah fais comme moi, et regarde si tu as de l'ipv6 sur ce site :
https://test-ipv6.com/
Franchement je sais plus moi, c'est une prise de tête sans fin cet ipv6
-
Donc là pour toi c'est pas de la délégation ? (j'ai rien mi côté freebox)
C'est de la folie l'ipv6 à comprendre, après des années c'est tjrs flou
non c'est simple en fait. la délégation c'est le plus simple: y'a juste a choisir "délégation" et tout se fait automatiquement. C'est Free qui est compliqué car les Freebox ne supportent pas la délégation.
moi dans ta première capture j'ai mis SLAAC et préfixe délégation , ce n'est pas ça qu'il faut faire ?
slaac suffit.
il est sur proxmox. Je pense que ça doit fonctionner car je vois des adresse ipv6 filtrée sur l'interface proxmox
proxmox c'est qu'un hyperviseur ? t'as donc une "VM serveur" dans proxmox avec adguard dans cette VM (pourtant tu parles de Docker au début) ? tout ca c'est coté lan donc derriere ton unify ? tu veux qu'il soit ton propre serveur DNS (adguard) pour les machines de ton LAN ?
-
Franchement je sais plus moi, c'est une prise de tête sans fin cet ipv6
dans ce cas, ne donne pas de conseils aux autres si tu ne maîtrises pas le sujet ?
-
non c'est simple en fait. la délégation c'est le plus simple: y'a juste a choisir "délégation" et tout se fait automatiquement. C'est Free qui est compliqué car les Freebox ne supportent pas la délégation.
slaac suffit.
proxmox c'est qu'un hyperviseur ? t'as donc une "VM serveur" dans proxmox avec adguard dans cette VM (pourtant tu parles de Docker au début) ? tout ca c'est coté lan donc derriere ton unify ? tu veux qu'il soit ton propre serveur DNS (adguard) pour les machines de ton LAN ?
Il est dans un container LXC, je l'ai mis pour filtrer mon réseau LAN des pubs etc... Si c'est possible de faire aussi bien avec unifi je vais regarder mais chez moi ça me bloquait un peu trop
-
le truc c'est qu'en DMZ le unifi se prend tout le trafic IPv4 entrant dans la face et a juste une IPv6 sur sa patte WAN/Internet, en mode slaac
Si @xavax veut que l'IPv6 traverse son Unifi (avec LAN et WAN dans le même réseau IPv6 du coup) faut mettre comme ça sur le Unifi, dans la partie Internet, en bas, et à la place de Default il choisi dans la liste le réseau sur lequel il veut faire cette diffusion.
le DNS auto c'est le DNS IPv6 que le routeur Unifi utilisera (sans le diffuser aux clients)
-
le truc c'est qu'en DMZ le unifi se prend tout le trafic IPv4 entrant dans la face et a juste une IPv6 sur sa patte WAN/Internet, en mode slaac
Si @xavax veut que l'IPv6 traverse son Unifi (avec LAN et WAN dans le même réseau IPv6 du coup) faut mettre comme ça sur le Unifi, dans la partie Internet, en bas, et à la place de Default il choisi dans la liste le réseau sur lequel il veut faire cette diffusion.
le DNS auto c'est le DNS IPv6 que le routeur Unifi utilisera (sans le diffuser aux clients)
donc en faisant comme ça on a pas besoins de mettre le préfixe secondaire de la Freebox. C'est bien ça ?
-
Il est dans un container LXC, je l'ai mis pour filtrer mon réseau LAN des pubs etc... Si c'est possible de faire aussi bien avec unifi je vais regarder mais chez moi ça me bloquait un peu trop
Apres y a la partie Content Filter, ou tu peux bloquer les pubs de façon globale, puis bloquer des thèmes, et utiliser la liste blanche pour débloquer Apres y a une liste de dingue de dns nettoyeurs que tu peux choisir, aucune idée de la liste de lessive qu'ils utilisent pour blanchir plus blanc que blanc, mais ouai ça fait le menage.
donc en faisant comme ça on a pas besoins de mettre le préfixe secondaire de la Freebox. C'est bien ça ?
non pas besoin ca utilise le premier prefixe propulsé par defaut par la freebox en mode routeur ou bridge. Après je te laisse le soin de configurer ou non un firewall ipv6.
-
dans ce cas, ne donne pas de conseils aux autres si tu ne maîtrises pas le sujet ?
Il a demandé comment avoir l'ipv6 je lui ai répondu, après que c'est pas la façon la plus optimale c'est autre chose, je connais que 2 méthodes.
donc en faisant comme ça on a pas besoins de mettre le préfixe secondaire de la Freebox. C'est bien ça ?
Oui et de toutes façons en faisant comme ça tu ne peux pas choisir le préfixe
-
Merci a tous en tout cas, au final c'est mieux Adguard ou l'adblock Unifi ? :)
-
Unifi suffit on va dire, mais si tu veux pousser le truc à fond adguard>>>
-
Merci a tous en tout cas, au final c'est mieux Adguard ou l'adblock Unifi ? :)
c'est juste un choix. Toute la partie sécu forte + filtrage de contenu ... est accessible avec une souscription payante annuelle. C'est simple, intégré, t'as pas besoin de gérer autre chose.
Après tu peux choisir ton adguard et maitriser un peu plus ce qui s'y passe, mais ca te demande un peu plus de gestion, et tu peux avoir du fun à la faire si tu aimes bricoler , essayer de comprendre etc.
C'est un curseur à mettre entre ce que tu souhaites contrôler et maitriser dans les outils ou juste accéder à un package , régler ton besoin puis oublier et racker 100 balles.
-
non pas besoin ca utilise le premier prefixe propulsé par defaut par la freebox en mode routeur ou bridge. Après je te laisse le soin de configurer ou non un firewall ipv6.
le lan ( y compris ton conteneur lxc) derriere ton unifi n'aura pas d'ipv6 si tu ne configures pas un préfixe secondaire correctement...
-
le lan ( y compris ton conteneur lxc) derriere ton unifi n'aura pas d'ipv6 si tu ne configures pas un préfixe secondaire correctement...
La freebox diffuse toujours le premier préfixe. Essaye sur ton UCG Fiber ou autre, tu vas voir en mode "single network" le Unifi bridge ce premier préfixe vers le LAN désigné. J'ai deja testé perso avec cette méthode sur le mien et ça traverse bien le unifi.
-
Pareil, j'ai testé car tu me l'avais dit sur l'autre post
-
La freebox diffuse toujours le premier préfixe. Essaye sur ton UCG Fiber ou autre, tu vas voir en mode "single network" le Unifi bridge ce premier préfixe vers le LAN désigné. J'ai deja testé perso avec cette méthode sur le mien et ça traverse bien le unifi.
y'a pas de magie...
Ce n'est pas du routage dans ce cas mais Unifi qui fait du NDP Proxy (une horreur quoi).
peut-etre que "single network" = NDP Proxy ?
-
Ok donc dans Wan il faut mettre Slaac et délégation de préfixe c'est bien ca ?
En tout cas un truc bizarre, par exemple l'ipV6 de mon imac affichée sur la console unifiée ne correspond pas a celle sur l'iMac...
Sur l'iPhone ca correspond mais il y a 2 ipv6. Apres c'est peut être le temps que toutes les modifications sont prises en compte. J'ai remis la délégation et le préfixe secondaire
-
Ok donc dans Wan il faut mettre Slaac et délégation de préfixe c'est bien ca ?
oui si pas de 3eme choix (a priori on a que "single" ou "delegation" ?). et manuellement mettre le préfixe secondaire coté lan.
en tout cas , le NDP Proxy explique les incohérences et incompréhensions de l'autre sujet... ;D
-
J'ai demandé ce que c'était NDP Proxy, voici ce que j'ai obtenu.
Je crois que faut pas le faire du coup :D C'est pas propre...
Comme la Freebox est incapable de faire l'étape 2 correctement, UniFi passe en mode "plan B".
UniFi écoute sur son port WAN : Le routeur UniFi ne demande plus une délégation. Il se comporte comme un simple client (un PC, un téléphone) sur le réseau de la Freebox. Il écoute les Router Advertisements (RA) envoyés par la Freebox. Ces annonces contiennent le préfixe que la Freebox utilise pour son propre LAN (par exemple, 2a01:xxxx:xxxx:ab00::/64).
UniFi "vole" ce préfixe : UniFi prend ce même préfixe /64 et commence à le diffuser sur son propre LAN (le réseau derrière l'UDM/USG) via ses propres Router Advertisements. Vos appareils (PC, smartphones) se configurent alors avec des adresses IPv6 de ce préfixe.
Le Problème du Voisinage (NDP) :
Un de vos PC (derrière UniFi) envoie un paquet vers Internet.
Le paquet arrive à la Freebox, qui le transmet.
La réponse revient à la Freebox. La Freebox doit maintenant envoyer ce paquet à l'adresse IP de votre PC.
Problème : Votre PC n'est pas sur le réseau local de la Freebox. La Freebox envoie donc une requête NDP (Neighbor Discovery Protocol) sur son LAN, demandant : "Qui a l'adresse IP 2a01:xxxx:xxxx:ab00::yyyy ? Donnez-moi votre adresse MAC."
Normalement, cette requête ne devrait pas traverser le routeur UniFi et votre PC ne l'entendrait jamais.
La Magie du NDP Proxy/Relay :
Le routeur UniFi voit passer cette requête NDP de la Freebox sur son port WAN.
Il sait que l'adresse IP recherchée appartient à un appareil sur son propre LAN.
UniFi répond alors à la Freebox à la place de votre PC, en disant : "C'est moi ! Mon adresse MAC est XX:XX:XX:XX:XX:XX" (l'adresse MAC de son port WAN).
Conclusion :
La Freebox est dupée. Elle croit que toutes les adresses IP de vos appareils se trouvent directement sur son réseau local, à l'adresse MAC de votre routeur UniFi. Elle envoie donc tout le trafic retour à l'UniFi, qui se charge ensuite de le transmettre au bon appareil sur votre réseau interne.
Donc, pour répondre directement à votre question : Oui, UniFi met en place un proxy/relais NDP pour contourner l'incapacité de la Freebox à effectuer une délégation de préfixe standard. C'est un contournement très efficace qui explique pourquoi "ça marche quand même".
-
J'ai demandé ce que c'était NDP Proxy, voici ce que j'ai obtenu.
Je crois que faut pas le faire du coup :D C'est pas propre...
j'ai corrigé. La freebox devrait tenir la charge d'un LAN de particulier même avec 50 IoT dessus ˆˆ
Ok donc dans Wan il faut mettre Slaac et délégation de préfixe c'est bien ca ?
En tout cas un truc bizarre, par exemple l'ipV6 de mon imac affichée sur la console unifiée ne correspond pas a celle sur l'iMac...
Sur l'iPhone ca correspond mais il y a 2 ipv6. Apres c'est peut être le temps que toutes les modifications sont prises en compte. J'ai remis la délégation et le préfixe secondaire
c'est que passer d'une méthode à l'autre les clients gardent un temps certain des IPv6 dans les prefixes qu'ils ont vu.
-
Ca donne quoi la mesure de débit en IPv6 NDP Proxy ?
Le NDP Proxy c'est de la bidouille qui peut suffire si on a un besoin simple mais si on a un besoin simple la Freebox suffit deja...
C'est du gachi de mettre un routeur derriere une freebox pour faire du NDP Proxy d'autant qu'on a 7 autres préfixes disponibles.
La solution propre reste la config statique via l'utilisation d'un préfixe secondaire (voir du préfixe principale directement en le désactivant dans la freebox).
-
Ca donne quoi la mesure de débit en IPv6 NDP Proxy ?
aucune différence avec la méthode routée. Sous réserve qu'il s'agisse bien de NDP Proxy j'avais même pas check.
De toute façon la freebox fait quand même les NDP en usage normal sans routeur tiers quand elle voit le LAN de l'abonné. Et les entrées dans sa table ndp dure un certains temps
-
Je vous ai mis des images pour aller plus vite
https://lafibre.info/ubiquiti/configuration-ipv6-freebox-routeur-unifi-ucg-fiber/msg1133794/#msg1133794
-
En fait faudrait savoir si avec l'utilisation du premier prefix pour Unifi si c'est vraiment du NDP proxy
Si c'est dans les 2 cas ça marche de la même façon c'est compliqué
-
En fait faudrait savoir si avec l'utilisation du premier prefix pour Unifi si c'est vraiment du NDP proxy
Si c'est dans les 2 cas ça marche de la même façon c'est compliqué
Le seul truc que j'avais creusé c'est en "Static" ça mettait l'IPv6 souhaitée sur une pseudo interface switch0 , donc ni la LAN ni la WAN et que les infos de routages rentrées (soit en link local soit en prefixe) n'étaient pas utilisé ou utilisable. Genre route par defaut via switch0... recordé à rien. Si le bug est corrigé depuis mai 2025 j'en sais fichtre rien. Est ce que j'ai envie de peter ma conf qui marche pour vérifier pendant que je regarde un netflix : non ˆˆ
Les deux seules méthodes qui ont marché dans mon cas (et oui j'ai des services qui tournent) : pseudo delegation et single network.
-
Est ce que j'ai envie de peter ma conf qui marche pour vérifier pendant que je regarde un netflix : non ˆˆ
Les deux seules méthodes qui ont marché dans mon cas (et oui j'ai des services qui tournent) : pseudo delegation et single network.
Idem ;D sauf que dans mon cas, par rapport au screen de la config sur l'autre topic, c'est DHCPV6 et non SLAAC (par envie de tout casser alors que cela marche depuis 4ans+)
-
Oui après faut ajuster à ses "conditions locales" et "envies"
-
avec un acces shell sur le routeur et un "ps -faux" (ou "ps -A" suivant la version de Linux en dessous), on doit voir un process particulier si c'est du ndp proxy.
De toute façon y'a pas de 'magie' si y'a de l'IPv6 coté LAN du routeur Unifi, du meme /64 que le préfixe principale, c'est du NDP Proxy. J'avais suivi des discussions anciennes sur les forums Ubiquiti et c'était une demande fréquente car pas mal d'opérateurs ne fournissent qu'un /64 derriere leur box et rien d'autre.
-
Apres plusieurs tests finalement je suis revenu
pour le WAN
en SLACC
réseau Unique
et sur le LAN
en SLAAC
pas besoins de configuré le préfixe secondaire.
Il me semble qu'avant j'avais mis
Wan
SLAAC
Délégation de préfixe
et LAN
configuration du préfixe secondaire trouvé dans l'interface de la Freebox.
J'ai modifié car moi test IPV6 ne fonctionnait plus... je n'ai pas compris pourquoi.
A priori pour adguard ca a toujours l'air OK, il filtre les adresse IPV6
D'ailleurs comment on peut vérifier s'il passe bien par ce DNS en IPV6 ?